Test d’intrusion : Définition

//Test d’intrusion : Définition

Test d’intrusion : Définition

Par | 2015-05-29T11:10:42+02:00 mai 29th, 2015|Blog|

Un test d’intrusion («penetration test» en anglais) est une méthode d’évaluation de la sécurité d’un système ou d’un réseau informatique.


La méthode consiste généralement à simuler une attaque d’un utilisateur mal intentionné, voire d’un logiciel malveillant. On analyse alors les risques potentiels dus à une mauvaise configuration d’un système, d’un défaut de programmation ou encore d’une vulnérabilité liée à la solution testée. Lors d’un test d’intrusion, nous nous retrouvons dans la position de l’attaquant potentiel. Le principal but de cette manœuvre est de trouver des vulnérabilités exploitables en vue de proposer un plan d’action permettant d’améliorer la sécurité d’un système.
La différence avec un simple audit de sécurité est la motivation pour la personne à aller jusqu’à exploiter les failles, montrant ainsi la vulnérabilité. L’exploitation n’a bien sûr pas pour but de détruire ou endommager le système, mais elle permettra de situer le degré du risque lui étant associé.


L’analyse peut se réaliser selon trois cas :

  • Le testeur se met dans la peau d’un attaquant potentiel, et ne possède aucune information;
  • Le testeur possède un nombre limité d’informations;
  • Le testeur possède les informations dont il a besoin.


Comment bien choisir son prestataire ?

  • Échange avec l’expert en charge du test avant la réalisation de la prestation
  • Assurance juridique solide de la part du prestataire (confidentialité des rapports, demandes d’autorisation, NDA, restitution de rapports chiffrés…)
  • Test manuel et non pas qu’automatisés
  • Accompagnement sur la lecture des rapports
  • [button link= »/demander-un-devis/ » color= »green » target= »_self » size= »medium » title= »Liens vers la page Devis »]Demandez un devis immédiat[/button]